Обзор уязвимостей за прошедшую неделю (15-21 ноября)

Дата: 22.11.2021. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (15-21 ноября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Cisco, Intel, Google, Forescout, FatPipe, Fortinet, Microsoft Exchange, GRIMM, Netgear, Zoom.

В линейке межсетевых экранов Cisco ASA (Adaptive Security Appliance) и Cisco FTD (Firepower Threat Defense) обнаружена серьёзная уязвимость, при эксплуатации которой злоумышленники могут вызвать отказ в обслуживании.

В процессорах Intel выявлены новые уязвимости. Разработчик рекомендует обновить прошивку BIOS для защиты от эксплуатации этих ошибок киберпреступниками. Две уязвимости имеют рейтинг 8,2 по CVSS v3.

Корпорация Google рассказала об обнаружении в браузере Chrome 25 новых уязвимостей, которые затрагивают пользователей Windows, Linux, macOS. Треть из этих ошибок получили статус «высокоопасных».

Специалисты компании Forescout объявили об обнаружении 97 уязвимостей в стеках TCP/IP. Эксперты уточнили, что «проблемы в стеках TCP/IP намного глубже и распространены шире, чем это предполагалось раньше».

Федеральное бюро расследований (ФБР) на этой неделе поделилось информацией об уязвимости нулевого дня в продуктах FatPipe, которая активно эксплуатируется злоумышленниками как минимум с мая 2021 года.

Власти США, Великобритания и Австралия предупредили общественность об APT-атаках из Ирана, в рамках которых киберпреступники нацелены на продукты Fortinet и Microsoft Exchange. Было заявлено, что злоумышленники используют уязвимости Fortinet в атаках как минимум с марта 2021 года, а также эксплуатируют уязвимость Microsoft Exchange ProxyShell с октября 2021 года для получения первоначального доступа.

Исследователи безопасности компании GRIMM предупредили, что в устройствах Netgear small office/home office (SOHO) есть критическая уязвимость, которая может быть проэксплуатирована злоумышленником в локальной сети (LAN) для удаленного выполнения кода с правами root.

Разработчики Zoom предоставили исправления для уязвимостей высокой степени опасности, которые подвергали корпоративных пользователей атакам с удаленным выполнением кода и внедрением команд.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *